Analista de Engenharia SOC N2 - Sr

Vaga não está no LinkedIn

🔥 0 minutos atrás

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

Valid

SiteLinkedInTodas as Vagas

5001 - 10000 funcionários

Fundada em 1957

🔐 Segurança

📡 Telecomunicações

🏛️ Governo

Security • Telecommunications • Government

A Valid é um integrador de soluções de identificação segura e conectividade confiável que ajuda governos, bancos e fabricantes de dispositivos a proteger identidades digitais, documentos, pagamentos e dispositivos conectados. A empresa oferece plataformas digitais para governo e identidade, cartões de pagamento EMV e serviços de banco digital, além de soluções de conectividade SIM/eSIM e IoT, enquanto também fabrica cartões seguros e SIMs e emite documentos seguros. A Valid se posiciona como um fornecedor de serviços e hardware digitais seguros e interoperáveis usados por programas de identidade do setor público, instituições financeiras, operadoras de telefonia móvel e fabricantes de dispositivos IoT.

Descrição

• Conduzir investigações técnicas de incidentes de segurança ponta a ponta. • Executar ações de resposta (contenção, erradicação e recuperação). • Realizar análise forense em endpoints e eventos de rede (nível intermediário/avançado). • Desenvolver e aprimorar playbooks de resposta a incidentes. • Realizar threat hunting proativo com base em hipóteses e inteligência de ameaças. • Elaborar relatórios técnicos e executivos de incidentes. • Atuar em colaboração com equipes de infraestrutura, cloud e identidade. • Desenvolver e executar estratégias de Threat Hunting baseadas em TTPs. • Criar e otimizar casos de uso (use cases) e regras de detecção. • Integrar e analisar feeds de Threat Intelligence. • Apoiar investigações complexas e incidentes críticos. • Desenvolver dashboards, queries avançadas e análises comportamentais. • Participar de exercícios de Red/Purple Team. • Apoiar evolução tecnológica do SOC.

🎯 Requisitos

• Ensino Superior Completo • Experiência com plataformas SIEM, como Microsoft Sentinel, Splunk ou IBM QRadar. • SIEM (consultas complexas utilizando KQL e/ou SPL); • EDR/XDR (investigação e resposta a incidentes); • Análise de logs, telemetria de endpoints e tráfego de rede (PCAP); • Framework MITRE ATT&CK. • Experiência com ferramentas de análise de tráfego, como Wireshark e Zeek. • Experiência com ambientes em nuvem (Azure, AWS e/ou GCP). • Conhecimento intermediário em análise de malware. • Conhecimento em automação e scripting utilizando PowerShell e/ou Python.

🏖️ Benefícios

• Assistência Médica-Hospitalar • Convênio Odontológico • Ifood Benefícios • Wellhub • Vale-Transporte • Auxílio Creche • Participação nos Resultados (PLR) • Seguro de Vida • Modelo de Trabalho Remoto • Day Off